Volumul total de e-mailuri de tip phishing și alte amenințări la adresa securității legate de coronavirusul Covid-19 reprezintă acum cea mai mare provocare de tipuri de atacuri cibernetice în jurul unei singure teme care a fost văzută de mult timp și, probabil, vreodată. Până în prezent, experții au observat atacuri care variază de la phishing-uri de acreditare, atașamente și link-uri rău intenționate, compromisuri de e-mailuri de afaceri (BEC), pagini de destinație false, fișiere, spam și programe de malware și ransomware, toate fiind legate de coronavirusul care se răspândește rapid.
De mai bine de cinci săptămâni, echipele de cercetare a amenințărilor au observat numeroase campanii de e-mail fals Covid-19, utilizând frica pentru ca să convingă potențialele victime să deschidă acele mesaje. Infractorii au trimis valuri de e-mailuri care au variat de la o duzină la peste 200.000 la un moment dat, iar numărul campaniilor este în creștere. Iar această creștere subliniază cât de atrăgătoare pot fi știri globale pentru infractorii cibernetici.
Numai în săptămâna trecută, au apărut o serie de campanii în legătură cu campaniile care par să vizeze sectoarele de asistență medicală, producție și farmaceutice critice. Experții au observatși o campanie provenită din grupul TA505 de amenințare persistentă avansată (APT), care se afla în spatele tulpinii Locky ransomware și a troianului bancar Dridex, folosind încărcări coronavirus într-o campanie de descărcat fișiere. Fișierele descărcate sunt amenințări deosebit de periculoase deoarece, odată ce au fost livrate și instalate, pot descărca tipuri suplimentare de malware. Grupul TA505 este considerat a fi unul dintre actorii amenințători cei mai importanți din punct de vedere financiar care operează în prezent. Alte campanii care vizează sectorul asistenței medicale includ e-mailuri care oferă rețete pentru vindecarea coronavirus sau vaccinuri în schimbul plății bitcoin.
Aproximativ 70% din e-mailurile de amenințare vizează furnizarea de malware și un alt 30% vizează să fure acreditările victimei. Majoritatea acestor e-mailuri încearcă să fure acreditările folosind pagini de destinație false, precum Gmail sau Office 365, unde roagă oamenii să le introducă numele de utilizator și parola.
Exerții au spus că este absolut sigur că infractorii cibernetici vor continua să utilizeze coronavirusul pe măsură ce criza se va dezvolta la nivel global și au avertizat că tranziția pe scară largă la munca la distanță însemna că vor avea o gamă mai largă de ținte. Astfel, pe lângă utilizarea protejării rețelelor private virtuale (VPN), lucrătorii de la domiciliu ar trebui să rămână deosebit de vigilenți la e-mailurile rău intenționate, la accesul la distanță și site-urile false, menite atace rețelele companiilor la care se conectează cei care lucrează de acasă.
